Samsung подтвердила атаку на компанию хакерской группировкой LAPSU$

5 марта стало известно о том, что хакерская группировка LAPSU$ успешно атаковала компанию Samsung Electronics. Хакеры похитили порядка 190 ГБ конфиденциальных данных и опубликовали их в открытом доступе. 7 марта южнокорейская компания подтвердила факт взлома.

В Samsung заявили, что после обнаружения утечки данных усилили свою систему безопасности. Внутреннее расследование показало, что взлом хакерами LAPSU$ затронул некоторые части исходного кода, однако никак не коснулся личных данных клиентов или сотрудников компании:

В настоящее время мы не ожидаем, что утечка окажет какое-либо воздействие на наш бизнес или клиентов. Мы уже приняли меры для предотвращения подобных инцидентов в будущем и продолжим бесперебойно обслуживать наших клиентов.

Как утверждала хакерская группировка LAPSU$, ей удалось похитить исходный код всех Trusted Applet, которые были установлены в среде Samsung TrustZone — её компания использует для проведения. конфиденциальных операций.

Кроме того, хакеры похитили алгоритмы всех операций биометрической разблокировки, исходный код загрузчика новых устройств Samsung, исходный код Qualcomm, исходный код серверов активации Samsung, а также исходный код технологии авторизации и аутентификации учётных записей Samsung.